D'Entreprisen beschleunegen den Deploymentprozess – dat heescht, reduzéieren d'Zäit, déi et brauch fir Software ze kreéieren an ze verdeelen – a verëffentlechen ëmmer méi séier nei Versioune vun Applikatiounen.
Wat vill Leit net wëssen, ass datt dës Geschwindegkeet net ëmmer virdeelhaft ass, well se Systemer méi ufälleg fir verschidden Aarte vu Cyberattacken maache kann, well et net ëmmer genuch Zäit ass fir rigoréis Sécherheetstester virum Start duerchzeféieren.
Zäit ass awer net ëmmer deen eenzege Faktor, deen entscheet, ob eng Applikatioun reibungslos a sécher funktionéiert. Wat dës Situatioun nach méi verschäerft, ass de Mangel u qualifizéierte Fachleit, fir dëst ganzt digitalt Ökosystem ze schützen. Well d'Risike wuessen, gëtt et e Mangel u Leit, déi bereet sinn, d'Sécherheet vun Applikatiounen ze garantéieren. Laut der Cybersecurity Workforce Study 2024 vum ISC² - dem International Information System Security Certification Consortium - enger gemeinnëtzeger Organisatioun, déi sech der Ausbildung an der Zertifizéierung vun Informatiounssécherheetsfachleit widmet, läit de weltwäite Mangel u Cybersécherheetsfachleit scho bei iwwer 4,8 Milliounen - mat AppSec zu de kriteschste Beräicher an dëser Lück.
„Firmen, déi d'Applikatiounssécherheet vernoléissegen, si mat bedeitende finanziellen, reputativen a juristesche Risiken konfrontéiert. Vill vun deenen, déi sech wierklech engagéieren, an dësem Beräich ze investéieren, hunn awer dacks e Manktem u qualifizéierte Fachleit, déi déi néideg Ënnerstëtzung um Wee ubidden“, ënnersträicht de Wagner Elias, CEO vu Conviso, engem Entwéckler vun Applikatiounssécherheetsléisungen (AppSec).
A Brasilien ass d'Situatioun net manner alarméierend. Fortinet schätzt, datt d'Land ongeféier 750.000 Cybersécherheetsspezialisten brauch, während ISC² virun engem potenziellen Mangel vun 140.000 Fachleit bis 2025 warnt. Dës Kombinatioun weist, datt, wärend d'Land probéiert Honnertdausende vu fräie Plazen ze besetzen, et e konkreten an dréngende Mangel u qualifizéierte Fachleit am Beräich vun der Applikatiounssécherheet, dem Betrib an der Governance gëtt.
„D'Nofro fir qualifizéiert Fachleit ass wäit méi grouss wéi d'Offer. Dofir investéiere vill Firmen, well se keng Zäit hunn, op traditionell Ausbildungen ze waarden, an hir eege Ausbildungsprogrammer“, erkläert den Elias.
Ee Beispill ass d'Conviso Academy, eng Initiativ vu Conviso, enger Firma mat Sëtz zu Curitiba, déi sech op Applikatiounssécherheet spezialiséiert huet, an déi viru kuerzem de Site Blindado iwwerholl huet. D'Akademie gouf gegrënnt fir e reellt Maartproblem ze léisen: de Mangel u AppSec-Professionneller. Dofir hu mir decidéiert, dës Talenter auszebilden!", erkläert de Luiz Custódio, Instrukter bei der Conviso Academy.
„D'Akademie ass kee Bootcamp méi mat opgehollene Coursen fir Honnerte vu Leit. D'Coursen si kleng, mat synchrone Coursen, déi all Woch ofgehale ginn. Vum éischte Modul un schaffen d'Participanten u Problemer aus der Praxis a stellen sech Erausfuerderungen am Beräich vun der Bedrohungsmodelléierung, der sécherer Architektur an dem séchere Programméiere vir, genee wéi AppSec-Teams et all Dag maachen“, seet de Custódio.
De CEO betount och, datt "Conviso hannert dësem Modell an eng methodesch Planung investéiert huet, fir en edukativen Usaz ze strukturéieren, deen op déi tatsächlech Ausbildungsbedürfnisser vu Sécherheetsprofessioneller ausgeriicht ass. An dës Methodologie baséiert op der Iddi, datt et an der Ausbildung net nëmmen ëm Theorie oder Praxis geet, mä ëm Erfahrung."
Am Laf vun de Moduler léieren d'Participanten zum Beispill, wéi se Geforen, déi d'Geschäftskontinuitéit beaflosse kéinten, kartéieren a prioritär behandelen; sécher Architekturen fir Web-, mobil- an Cloud-Applikatiounen evaluéieren a proposéieren; sécher Entwécklungspraktiken implementéieren, déi mat DevSecOps integréiert sinn; an eng sécher Pipeline opbauen, andeems se Kontrollen automatiséiert ouni den Asaz ze verlangsamen. All dëst verstäerkt de Prinzip vum Lénkswiessel , dat heescht, d'Sécherheet an déi fréist Phasen vum Entwécklungszyklus ze bréngen, wou se am effektivsten a bëllegst ass.
„D'Resultat ass net nëmmen technesch; et geet drëm ze verstoen, wéi Applikatiounssécherheet fir Firmen schützt a Wäert generéiert, bereet ze sinn, mat Stakeholder ze schwätzen, Risiken ze iwwersetzen an den Équipen ze hëllefen, Software sécher ze liwweren“, betount hien.
An der Praxis funktionéiert et sou: d'Participanten maachen sech vun Ufank un d'Hänn dreckeg a entwéckelen net nëmmen technesch Sécherheetskompetenzen, mä och essentiell Soft Skills wéi Kommunikatioun, Teamwork a Léierautonomie.
„Mir huelen dat, wat d'Leit scho wëssen, verbannen et mat deem, wat se léiere mussen, an da realiséiere se, datt AppSec keng Rakéitewëssenschaft ass. Den Instrukter ass net de Protagonist, mä éischter e Vermëttler, deen hëlleft Léisungen ze bauen an auszeschaffen, déi d'Participanten selwer entwéckelen“, seet den Instrukter vun der Conviso Academy.
Déi éischt Klass huet iwwer 400 Umeldungen kritt. Well d'Plaze limitéiert sinn, fir d'Qualitéit ze garantéieren, sinn nëmmen 20 Plaze pro Editioun verfügbar, woubäi 30% bis 40% fir Minoritéitsgruppen (Fraen, Schwaarz Leit an d'LGBTQIAPN+ Gemeinschaft) reservéiert sinn.
„De Fokus läit op Leit, déi an den AppSec-Beräich wëlle kommen, och wann se nach net um Maart sinn. Dir braucht keen Diplom oder e Mindestalter, awer Dir braucht e richtege Wonsch ze léieren an Iech selwer erauszefuerderen“, seet de Custódio.
Laut der Organisatioun vun der Institutioun ass d'Aschreiwung fir den zweete Cours vun der Ausbildung elo op, deen 2026 ufänke soll. Interesséiert kënnen op der Websäit fir méi Informatiounen nokucken: https://www.convisoappsec.com/pt-br/conviso-academy
